springboot+jackson+Hutool 脱敏注解

最新推荐文章于 2023-11-16 08:54:01 发布
最新推荐文章于 2023-11-16 08:54:01 发布
阅读量2k 收藏 14
点赞数 2
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46505978/article/details/127556555
版权

springboot+jackson+Hutool 脱敏注解

1 实现

脱敏注解:

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.test.desensitize.DesensitizeJsonSerializer;
import com.test.desensitize.enums.DesensitizeStrategy;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * <pre>
 * 脱敏注解,标注在属性上
 * </pre>
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizeJsonSerializer.class)
public @interface Desensitize {
    /**
     * 脱敏策略
     */
    DesensitizeStrategy strategy();
}

脱敏策略枚举类:

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.util.Function;

/**
 * <pre>
 * 脱敏策略枚举类,针对不同的数据定制特定的脱敏策略
 * </pre>
 */
public enum DesensitizeStrategy {
    /**
     * 用户名,只显示第一个字,例如: 张三->张* 张三丰->张**
     */
    USERNAME(s -> StrUtil.isBlank(s) ? "" : StrUtil.hide(s, 1, s.length())),
    /**
     * 身份证,显示前四位和后两位,例如:1002************23
     */
    ID_CARD(s -> StrUtil.isBlank(s) ? "" : StrUtil.hide(s, 4, s.length() - 2)),
    /**
     * 手机号,显示前四位和后四位,例如:
     */
    PHONE(s -> StrUtil.isBlank(s) ? "" : StrUtil.hide(s, 3, s.length() - 4)),
    /**
     * 密码,全部隐藏,只显示位数
     */
    PASSWORD(s -> StrUtil.isBlank(s) ? "" : StrUtil.repeat('*', s.length())),
    /**
     * 邮箱,隐藏第一位和@中间内容,例如:1*********@qq.com
     */
    EMAIL(s -> {
        if (StrUtil.isBlank(s)) {
            return "";
        } else {
            int index = StrUtil.indexOf(s, '@');
            return index <= 1 ? s : StrUtil.hide(s, 1, index);
        }
    });

    private final Function<String, String> desensitize;

    DesensitizeStrategy(Function<String, String> desensitize) {
        this.desensitize = desensitize;
    }

    public Function<String, String> desensitize() {
        return desensitize;
    }
}

核心代码:

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.test.desensitize.annotation.Desensitize;
import com.test.desensitize.enums.DesensitizeStrategy;
import java.io.IOException;
import java.util.Objects;

/**
 * <pre>
 * 序列化注解自定义实现
 * JsonSerializer<String>:指定String类型,serialize()方法用于将修改后的数据载入
 * Jackson使用ContextualSerializer在序列化时获取字段注解的属性
 * </pre>
 */
public class DesensitizeJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private DesensitizeStrategy strategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(strategy.desensitize().apply(value));
    }

    /**
     * 获取属性上的注解属性
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        Desensitize annotation = property.getAnnotation(Desensitize.class);
        // 只针对String类型属性进行脱敏
        if (Objects.nonNull(annotation)&&Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }

}

2 使用场景及描述

使用场景:需要脱敏数据的时候
以下是目前提供的几种类型的脱敏策略及说明,使用时可根据脱敏策略或脱敏效果,进行选择。

脱敏策略脱敏效果示例
用户名(姓名)只显示第一个字张三–>张*
张三丰–>张**
身份证号显示前四位和后两位1002************23
手机号显示前三位和后四位139****2312
密码全部隐藏,只显示位数******
邮箱隐藏第一位和@中间内容1*********@qq.com

3 使用方法

3.1 添加注解@Desensitize

在需要进行脱敏的字段上添加@Desensitize注解,并选择具体的脱敏策略。示例如下:

@Data
public class PersonVo {
    /**
     * 真实姓名  只显示第一个字,例如: 张三->张* 张三丰->张**
     */
    @Desensitize(strategy = DesensitizeStrategy.USERNAME)
    private String realName;
    
    /**
     * 密码 全部隐藏,只显示位数
     */
    @Desensitize(strategy = DesensitizeStrategy.PASSWORD)
    private String password;
    
    /**
     * 电话号码  显示前三位和后四位,例如:139****2342
     */
    @Desensitize(strategy = DesensitizeStrategy.PHONE)
    private String phoneNumber;
    
    /**
     * 身份证号码  显示前四位和后两位,例如:4102************23
     */
    @Desensitize(strategy = DesensitizeStrategy.ID_CARD)
    private String idCard;

    /**
     * 邮箱 隐藏第一位和@中间内容,例如:1*********@qq.com
     */
    @Desensitize(strategy = DesensitizeStrategy.EMAIL)
    private String email;

}

3.2 脱敏结果

脱敏前数据:

    {
		"realName": "张三",
		"password": "123456789",
		"phoneNumber": "13901010234",
		"idCard": "100103199603282410",
		"email": "1234567.qq.com"
	}

脱敏后数据:

    {
		"realName": "张*",
		"password": "*********",
		"phoneNumber": "139****0234",
		"idCard": "1001************10",
		"email": "1******@qq.com"
	}
LOOPY_Y
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目实战】数据采集与预处理之数据脱敏,基于Hutool的DesensitizedUtil实现数据脱敏
本本本添哥
05-23 321
*** 脱敏策略/*** 身份证脱敏* 手机号脱敏* 地址脱敏* 邮箱脱敏* 银行卡//可自行添加其他脱敏策略 private final Function < String , String > desensitizer;} }/*** 脱敏策略/*** 身份证脱敏* 手机号脱敏* 地址脱敏* 邮箱脱敏* 银行卡//可自行添加其他脱敏策略 private final Function < String , String > desensitizer;
自定义注解结合HutoolSpringBoot接口返回数据进行脱敏
08-11
自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合Hut
Springboot整合Hutool自定义注解实现数据脱敏
小王博客基地
10-10 1500
我们在项目中会处理敏感数据(如手机号、身份证号、姓名、地址等)时,通常需要对这些数据进行脱敏,以确保数据隐私和安全。我们本次使用Hutool库来轻松实现数据脱敏,如果项目中不让使用,可以自己防着hutool来写一些工具类。本次使用Springboot整合Hutool来自定义注解实现数据脱敏!数据脱敏(Data Masking),也称为数据遮蔽或数据隐藏,是一种数据保护技术,用于处理和存储敏感数据时,以减少或消除数据中的敏感信息,从而保护数据的隐私和安全。
Hutool实现数据脱敏
BUG指挥课堂
07-20 6203
数据脱敏是一种通过去除或替换敏感数据中的部分信息,以保护数据隐私和安全的技术。其主要目的是确保数据仍然可以在各种场景中使用,同时保护敏感信息,防止数据泄露和滥用。数据脱敏通常用于处理包含个人身份信息和其他敏感信息的数据集,如手机号、姓名、地址、银行卡、身份证号、车牌号等等。在数据脱敏过程中,通常会采用不同的算法和技术,以根据不同的需求和场景对数据进行处理。例如,对于身份证号码,可以使用掩码算法(masking)将前几位数字保留,其他位用“X”或"*"代替;
Hutool - 信息脱敏工具 - DesensitizedUtil
热门推荐
RuanDong的博客
11-11 1万+
一、功能 对应一些敏感进行脱敏 二、DesensitizedUtil支持的脱敏数据类型 用户id 中文姓名 身份证号 座机号 手机号 地址 电子邮件 密码 中国大陆车牌,包含普通车辆、新能源车辆 银行卡 三、使用频率较高的案例 3.1 中文姓名脱敏 @Test public void test() { String chineseName = DesensitizedUtil.chineseName("历飞雨"); System.out.println(
注解方式实现logback日志脱敏
fh_luchenxi的博客
09-21 1815
logback日志脱敏
Hutool 实现敏感信息展示脱敏及其反脱敏
最新发布
weixin_73077810的博客
11-16 1808
业务中如果出现敏感数据展示,数据脱敏是一种重要的安全措施。数据脱敏是指在处理和存储敏感信息时,将这些信息中的敏感部分替换为无意义的数据,以保护用户的隐私和数据安全。本文基于Hutool工具类来实现一键式快速数据脱敏操作
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
相关代码Jackson提供了处理?JSON?数据的工具Lombok简化对象封装工具?Druid???数据库连接池?【前端技术】Vue???????互联网最火的前端框架Vue?Router路由框架Vuex全局状态管理框架Axios前端?HTTP?框架Element?UI前端?...
微信小程序后台Springboot+Mysql
09-01
同时,Spring Boot集成了Jackson库,使得JSON数据的序列化和反序列化变得简单。 结合MySQL,Spring Boot可以通过JPA(Java Persistence API)或者MyBatis等持久层框架与数据库进行交互。JPA是Java EE的一部分,通过...
SpringBoot + Mybatis + Redis 整合
06-27
同时,在SpringBoot的主配置类上使用`@MapperScan`注解扫描Mapper接口。 为了在应用中使用Redis,我们可以创建一个RedisTemplate实例,并配置相应的序列化器,如Jackson2JsonRedisSerializer,以处理Java对象的序列...
管理后台+springboot+vue
06-08
Spring Boot的自动配置通过`@SpringBootApplication`注解实现,它能根据类路径中的jar包自动配置Bean。起步依赖则允许开发者通过添加特定的Maven或Gradle依赖,就能引入预设的一整套功能,如数据库连接、定时任务等...
springboot+mybatis+websocket实现聊天功能.zip
07-08
在本项目中,"springboot+mybatis+websocket实现聊天功能.zip" 提供了一个使用Spring Boot、MyBatis和WebSocket技术构建实时聊天应用的实例。这个应用的核心是整合这三个技术来创建一个高效的、实时的通信平台。以下...
对敏感数据进行脱敏操作
早起一杯咖啡
05-11 707
/** * 数据脱敏 * * @param data * @param left 左边保留长度 * @param right 右边保留长度 * @return */ public String dataEncrypt(String data, int left, int right) { if (StringUtils.isBlank(data)) { return StringUtils.EMPTY; } return S
复制对象耗时比较(PO2Response)
qq_37700773的博客
09-07 620
复制对象耗时比较
JSON工具类 基于jackson
qq_53374893的博客
11-07 106
【代码】JSON工具类 基于jackson
数据进行脱敏
格林王子举哥
03-23 608
数据脱敏工具 第一步:先引入hutool工具坐标 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.5.0</version> </dependency> 第二步:使用工具进行脱敏 if (!Col
hutool JSONUtil今天踩坑了,赶紧学起来
01-07 1万+
问题: 将JSON字符串使用工具类转BO对象的时候,发现有的字段获取不到值。代码如下: BO: //举例 @Data public class XXXBO implements Serializable { @JsonAlias("pass_word") private String password; @JsonAlias是JackSon注解,用于反序列化的时候,将JSON中pass_word的值传给password。 实际使用是这样: JSONUtil.toBean(jsonSt
java 数据脱敏
lockie的博客
11-22 1407
java数据脱敏
【linlong】Idea项目端口号被占用
m0_70535240的博客
06-14 5358
【linlong】Idea启动项目端口号被占用问题
springboot+shiro+jwt+mybatisplus框架
06-09
这个框架整合可以分为以下几个步骤: 1. 集成 Spring Boot:在 pom.xml 文件中添加 Spring Boot 依赖,创建 Spring Boot 启动类。 2. 集成 MyBatis Plus:在 pom.xml 文件中添加 MyBatis Plus 依赖,配置数据源和 MyBatis Plus 相关配置。 3. 集成 Shiro:在 pom.xml 文件中添加 Shiro 依赖,创建 Shiro 配置类,配置 Shiro 的 Realm 和 SecurityManager。 4. 集成 JWT:在 pom.xml 文件中添加 jjwt 依赖,创建 JWT 工具类,用于生成和解析 JWT。 下面是一个简单的示例代码,你可以根据你的实际需求进行调整: 1. pom.xml 文件中添加依赖: ```xml <!-- Spring Boot --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- MyBatis Plus --> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>${mybatis-plus.version}</version> </dependency> <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.version}</version> </dependency> <!-- jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>${jjwt.version}</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>${jjwt.version}</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>${jjwt.version}</version> <scope>runtime</scope> </dependency> ``` 2. 创建 Spring Boot 启动类: ```java @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 3. 配置 MyBatis Plus: ```java @Configuration @MapperScan("com.example.mapper") public class MyBatisPlusConfig { @Bean public PaginationInterceptor paginationInterceptor() { return new PaginationInterceptor(); } } ``` 4. 配置 Shiro: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager); shiroFilter.setUnauthorizedUrl("/401"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/401", "anon"); filterChainDefinitionMap.put("/**", "jwt"); shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap); Map<String, Filter> filters = new LinkedHashMap<>(); filters.put("jwt", new JwtFilter()); shiroFilter.setFilters(filters); return shiroFilter; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { return new UserRealm(); } } ``` 5. 创建 JWT 工具类: ```java public class JwtUtil { private static final String SECRET_KEY = "your_secret_key"; private static final long EXPIRATION_TIME = 3600_000; // 1 hour public static String generateToken(String username) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (JwtException e) { return false; } } } ``` 6. 创建 JwtFilter: ```java public class JwtFilter extends AuthenticatingFilter { @Override protected AuthenticationToken createToken(ServletRequest servletRequest, ServletResponse servletResponse) { HttpServletRequest request = (HttpServletRequest) servletRequest; String token = request.getHeader("Authorization"); if (StringUtils.isBlank(token)) { return null; } return new JwtToken(token); } @Override protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception { HttpServletResponse response = (HttpServletResponse) servletResponse; response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); response.setStatus(HttpStatus.UNAUTHORIZED.value()); response.getWriter().write("{\"code\":401,\"message\":\"未登录或登录已过期,请重新登录\"}"); return false; } @Override protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception { HttpServletRequest request = (HttpServletRequest) servletRequest; String token = request.getHeader("Authorization"); if (StringUtils.isBlank(token)) { return false; } return JwtUtil.validateToken(token); } } ``` 7. 创建 JwtToken: ```java public class JwtToken implements AuthenticationToken { private final String token; public JwtToken(String token) { this.token = token; } @Override public Object getPrincipal() { return JwtUtil.getUsernameFromToken(token); } @Override public Object getCredentials() { return token; } } ``` 8. 创建 UserRealm: ```java public class UserRealm extends AuthorizingRealm { @Autowired private UserService userService; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { String username = (String) authenticationToken.getPrincipal(); User user = userService.getByUsername(username); if (user == null) { throw new UnknownAccountException("账号不存在"); } return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName()); } } ``` 这样,简单的 Spring Boot + Shiro + JWT + MyBatis Plus 整合就完成了。你可以根据具体的需求,对代码进行修改和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值